نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/
المدونة
/
حماية أحد البنوك العالمية من المخاطر المحيطية و...
الخدمات المالية | قصص العملاء
حماية بنك عالمي من التهديدات المحيطية والقابلة للإزالة Media- المنقولة
كيف تحمي تقنيات Deep CDR و Multiscanning من الملفات الضارة
شارك هذا المنشور
نبذة عن الشركة: يقع المقر الرئيسي لهذه المؤسسة في تايبيه، وهي واحدة من أكبر المؤسسات المصرفية في تايوان ولديها ما يقرب من 150 فرعًا في جميع أنحاء العالم.
يعمل البنك على الصعيدين المحلي والدولي ويقدم مجموعة واسعة من الخدمات المالية بما في ذلك الخدمات المصرفية للأفراد والشركات والخدمات المصرفية الدولية.
ما هي القصة؟ قبل ظهور OPSWAT في الصورة، اعتمدت استراتيجية الأمن السيبراني للبنك على برنامج واحد لمكافحة الفيروسات بمعدل اكتشاف محدود. مما جعلهم عرضة لهجمات البرمجيات الضارة المخفية في الملفات القادمة من الوسائط الطرفية والقابلة للإزالة.
ومنذ نشر الموقع الإلكتروني OPSWAT MetaDefender Kiosk مع تقنيتي Deep CDR (نزع المحتوى وإعادة بنائه) و Multiscanning ، تم منع الهجمات القائمة على البرمجيات الخبيثة، مما مكن الفريق من التركيز على استمرارية الأعمال. ونظراً لإعجابه بأداء Kiosk ، يخطط البنك لنشر حلول OPSWAT في المزيد من المكاتب الفرعية في جميع أنحاء العالم.
نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.
في عالم الأعمال سريع الوتيرة اليوم، تعتمد العديد من الشركات على بائعين خارجيين يستخدمون وسائط طرفية وقابلة للإزالة لخدمة الأصول والأنظمة الهامة الموجودة داخل شبكات آمنة. قد تكون شركة تصنيع سيارات تعتمد على فنيين خارجيين لتحديث برامج خط التجميع بشكل دوري، أو شركة طاقة تتطلب تصحيحات أو تحديثات منتظمة للأصول الحرجة لإدارة الشبكة، أو في هذه الحالة مؤسسة مالية لها مكاتب وفروع حول العالم.
فبدون وجود تدابير أمنية قوية للكشف عن التهديدات من البائعين الزائرين والموظفين على حد سواء، تخاطر الشركات بتعريض نفسها لهجمات البرمجيات الضارة المكلفة. وقد واجهت إحدى المؤسسات المالية الكبرى في تايوان هذا التحدي بالضبط.
كانت هجمات البرمجيات الضارة التي تسببها الوسائط الطرفية والقابلة للإزالة (أقراص التخزين المحمولة والأقراص المدمجة والأقراص الصلبة الخارجية وغيرها) التي يستخدمها البائعون الخارجيون لإجراء التحديثات والصيانة الدورية لأصول الشبكة الداخلية مشكلة مستمرة. وقد تطلبت معالجة هذه الهجمات موارد كبيرة، مما أدى إلى خسائر كبيرة في الوقت والمال. وعلى الرغم من أن البنك كان قد تثبيت محركاً واحداً لمكافحة الفيروسات وبرنامج مسح أساسي للأجهزة والملفات التي يستخدمها البائعون الخارجيون، إلا أن هذه التدابير أثبتت عدم كفايتها.
لم يتمكن برنامج مكافحة الفيروسات الوحيد الذي يستخدمه البنك من فحص سوى عدد قليل من أنواع الملفات وتوفير معدل اكتشاف منخفض للغاية. كما افتقرت فروعهم أيضًا إلى أي نوع من الحلول الأمنية لعملاء الشركات الذين قد يرغبون في نقل/استرجاع معلومات حساسة إلى البنك من مصدر وسائط طرفية وقابلة للإزالة، مما يجعل شبكتهم وأصولهم الرئيسية عرضة للخطر تمامًا.
تعتبر الأعمال المصرفية مهمة للغاية من وجهة نظر الحكومة (التايوانية)، التي فرضت العديد من متطلبات الامتثال والتدقيق على المؤسسات المصرفية في تايوان. وقد فرضت الحكومة غرامات كبيرة على المؤسسات المالية في تايوان (لعدم الامتثال). وتحتاج البنوك وشركات التأمين على وجه التحديد إلى بذل قصارى جهدها لمنع أي هجمات إلكترونية وحوادث إلكترونية، وهذا هو السبب في رغبتها في الاستثمار كثيراً في أمن المعلومات.
لامبرت لين
مستشار في أمن المعلومات
إيقاف التهديدات عند نقطة الدخول
كان البنك بحاجة إلى حل يمكنه الكشف عن البرمجيات الضارة وتعقيم أي ملفات قد تأتي من خلال الوسائط الطرفية والقابلة للإزالة قبل أن تصل إلى شبكته. وهذا يتطلب حلاً يمكنه:
تعقيم الملفات قبل دخولها إلى الشبكة الآمنة للبنوك
كشف مجموعة أكبر بكثير من التهديدات باستخدام محركات مكافحة فيروسات متعددة
منع التهديدات المعروفة والمجهولة القائمة على الملفات
الحماية من البرمجيات الضارة و هجمات فورية
فحص الملفات باستمرار لحماية شبكتهم من التهديدات المستقبلية مع استمرار تطور التهديدات
سهولة الاستخدام والتثبيت
وبعد أن أدرك البنك حاجته إلى خبرة خارجية للمساعدة في تعزيز أمنه، لجأ إلى لامبرت لين، وهو مستشار أمن المعلومات. يتمتع لين بسنوات من الخبرة، حيث عمل مع مؤسسات من جميع الأحجام لتقييم تدابير الأمن السيبراني الخاصة بها وتقديم توصيات لتعزيز أمن الشبكة.
بعد تقييم سير العمل والضمانات الأمنية الخاصة بهم، أوصى لين بأن يستبدل البنك إجراءاته الأمنية القديمة بـ OPSWAT MetaDefender Kiosk. بعد فترة إثبات القيمة عندما تم إدخال MetaDefender Kiosk مع تقنيات Deep CDR و Multiscanning في بيئتهم، سرعان ما رأى البنك قيمة التحول. فقد كان الحل مناسبًا لسير العمل التشغيلي لديهم ومكّن الفريق من تحقيق أهدافهم الأمنية.
تطبيق وإنفاذ أمن الأجهزة الطرفية والقابلة للإزالة Media
وقد وفر نشر OPSWAT MetaDefender Kiosk مع Deep CDR و Multiscanning قيمة استثنائية للبنك. فقد عزز أمنهم بطرق لا يمكن للحلول الأخرى أن تفعلها ببساطة:
افحص ما تحتاج إليه: MetaDefender Kiosk يمكنه فحص أكثر من 20 نوعًا من الوسائط القابلة للإزالة ويدعم مجموعة كبيرة من أنظمة الملفات.
إيقاف الهجمات خارج الشبكة: يقوم برنامج Meta Defender Kiosk بفحص الوسائط الطرفية والقابلة للإزالة خارج شبكة المؤسسة، بحيث يتم اكتشاف أي برمجيات ضارة قبل وصولها إلى الأنظمة الحساسة.
منع التهديدات المستندة إلى الملفات: تمنع تقنية Deep CDR التهديدات المعروفة والمجهولة المستندة إلى الملفات، وتحمي من التهديدات المجهولة والمجهولة المستندة إلى الملفات هجمات فورية ، وتولد ملفات معقمة آمنة للاستخدام.
+99% معدل اكتشاف +99%: تعمل تقنيتنا Multiscanning الرائدة في السوق على تعزيز معدلات الاكتشاف وتقليل أوقات اكتشاف الفاشيات من خلال فحص الملفات باستخدام أكثر من 30 محركًا لمكافحة البرامج الضارة في نفس الوقت.
نتائج سريعة: بعد تطبيق MetaDefender Kiosk ، شهد البنك تحسناً في النتائج خلال الثلاثين يوماً الأولى.
توفير التكاليف: MetaDefender Kiosk يوفر الوقت والموارد. أصبحت الفرق الآن قادرة على التركيز على أهداف الأداء الرئيسية بدلاً من معالجة الهجمات المدفوعة بالوسائط القابلة للإزالة.
MetaDefender Kiosk - الطريقة البسيطة لإيقاف هجمات البرمجيات الضارة
MetaDefender تتوفر الأكشاك في عدة خيارات بما في ذلك النماذج المصممة للبيئات القاسية التي تتطلب حلاً متينًا، والتصميمات القائمة على سطح المكتب، mobile ، والإصدارات المصغرة لجعل أمن الوسائط الطرفية والقابلة للإزالة أكثر سهولة من أي وقت مضى. وأفضل ما في الأمر أن MetaDefender Kiosks سهلة الاستخدام - ما عليك سوى إدخال النتائج ومعالجتها ومراجعتها.
MetaDefender Kiosk يتحكم في تدفق البيانات داخل مؤسستك وخارجها في بضع خطوات بسيطة. ونظرًا لأن MetaDefender Kiosk يساعد مؤسستك في الحفاظ على امتثالها لمجموعة واسعة من اللوائح (NERC CIP وNIST 800-53 وغير ذلك)، فإن الامتثال لم يكن أبدًا أبسط من ذلك.
تشمل الميزات الأخرى البارزة الأخرى MetaDefender Kiosk ما يلي:
يحدد التحقق من بلد المنشأ المنشأ الحقيقي لمكونات المنتج والبرمجيات.
التوافق مع IST و HIPAA و PCI DSS و GDPR و NERC CIP و NEI 18-08 و ISA/IEC و ISO/IEC.
يستخدم صندوق الرمل القائم على المحاكاة تقنية تحليل التهديدات التكيفية لتوفير القوة والسرعة والفعالية.
محيط دفاعي أكثر Secure مع MetaDefender Kiosk
بعد نجاح تثبيت أكشاك MetaDefender Kiosks، يستكشف البنك الآن طرقاً أخرى لإضافة تقنيات OPSWAT على مستوى الفروع.
لقد تحسن الأمن السيبراني للبنك بشكل كبير منذ استخدام MetaDefender Kiosks لإيقاف البرمجيات الضارة القادمة إلى شبكته من الأجهزة الطرفية وأجهزة الوسائط القابلة للإزالة.
انتهت الهجمات
منذ تثبيت MetaDefender Kiosks، توقفت جميع هجمات البرمجيات الضارة.
وفورات في التكاليف
نظرًا لأنه يتم منع الهجمات قبل حدوثها، فإن البنك ينفق وقتًا وموارد أقل على التحقيقات؛ مما يوفر الوقت والمال.
الذهاب إلى الهجوم
لقد تحوّل البنك من مؤسسة "تفاعلية" إلى مؤسسة "استباقية" تعمل على إيقاف مشاكل الوسائط الطرفية والقابلة للإزالة قبل حدوثها.
فلسفة الثقة الصفرية
منذ تثبيت OPSWAT ، تبنى البنك فلسفة "انعدام الثقة" التي "لا تثق بأي ملف". وقد أثر ذلك بشكل إيجابي على الأعمال وسمح للبنك بالاقتراب من تحقيق أهداف أعماله.
الامتثال
إن اتخاذ خطوات استباقية للاستثمار في التكنولوجيا المناسبة يساعد البنك على الامتثال للوائح الحكومية الأكثر صرامة.
توسيع نطاق الأمان
وقد أُعجب البنك بأداء MetaDefender Kiosks لدرجة أنه يخطط لتوسيع نطاق حلول OPSWAT لتشمل أكثر من 140 مكتبًا فرعيًا في جميع أنحاء العالم.
مع تطور مشهد التهديدات، يجب على المؤسسات أن تتكيف مع هذه التهديدات. وكما أشار السيد لين، فإن التهديدات التي تستهدف المؤسسات المالية وغيرها من المؤسسات في تزايد مستمر وتصبح أكثر تعقيدًا. وباختصار، فإن أولئك العازمين على إلحاق الضرر بالمؤسسات يتحسنون في القيام بذلك طوال الوقت. ولكن من خلال تثبيت تقنية OPSWAT ، ينام المديرون التنفيذيون في أحد أكبر البنوك في تايوان مرتاحين ليلاً وهم يعلمون أن شبكتهم محمية بالكامل.
لنرى كيف OPSWATيمكن للحلول المبتكرة أن تحافظ على أمان البنية التحتية الحيوية الخاصة بك ، تحدث إلى أحد الخبراء اليوم.
